Topics

1

German - Deutsch / WAN per Subnet nur Whitelist

« on: December 09, 2022, 09:15:23 am »

Moin zusammen,

ich möchte für ein Subnetz das Internet nur auf ein paar URLs zulassen.
Beim Proxy hab ich es nur global für alle gefunden und Ziele als Alias "URL" hat nicht funktioniert.

Hat jemand eine Idee oder einen Vorschlag?

Dankeschön

2

German - Deutsch / Unbound - keine DHCP Registrierung mehr

« on: May 04, 2022, 08:12:24 am »

Hi,
bei mir ist es nicht mehr möglich, dns Namen aus einem DHCP Lease zu erreichen. Bei statischen Einträgen funktioniert es noch.
geändert wurde nichts. Aus dem Protokoll werde ich nicht schlauer

3

German - Deutsch / ACME Client startet nicht automatisch

« on: April 13, 2022, 10:22:08 am »

Hi,
seit dem vorletzten Update startet der ACME Client nicht mehr automatisch nach einem Boot.
Ich muss den Dienst unter Acme -> Anwenden starten. Das Log ist bis dahin noch leer.
Aufgefallen ist es mir seit 22.1.4

4

German - Deutsch / Unbound stop nach Blacklist download

« on: January 28, 2022, 09:07:11 am »

Hi,
seit einigen Tagen stoppt der Unbound Dienst nach den Cron für den Blocklist download.
Im Protokoll steht nur stoppt servcie, aber ohne Erkenntnisse warum.

Im Englischen Forum gabs mal ähnliches, aber eine richtige Lösung konnte ich nicht ausmachen.
Beobachtet das noch jemand oder weiß was da los ist?

Danke

5

German - Deutsch / [bug?] mit Update 21.7.3 keine zuverlässuge Blocklist

« on: October 03, 2021, 06:54:05 am »

Hi,
hat noch jemand Probleme mit der Blocklist seit Update 21.7.3(bis _3)
Werbung wird kaum bis sporadisch blockiert.
revert auf die alte 21.7.2_1 und alles ist wieder schön (inkl. meines alten Beitrags mit der CPU Last)

ich glaub, ich warte mal das nächste Update ab....

6

German - Deutsch / Seit Update 21.7.3 höhere IDLE CPU

« on: October 01, 2021, 06:54:11 pm »

Hi,
seit dem ich am 27.9. das Update auf .3 durchgeführt habe, habe ich etwa 10% mehr Last im IDLE.
Laut "top" durch Suricata verursacht.
Suricata selbst habe ich nicht verändert.

Weiterhin fällt auf, dass die CPU erhöhter als vor dem Update ist, wenn das Dashboard geöffnet ist.
Dann gibts immer wieder hohe Ausschläge von php-cgi

Was ist da "schief gelaufen"?

Können das andere User mit IDS auch beobachten?

7

German - Deutsch / Regeln "loopback" und Schnittstelle "ovpn1"

« on: September 21, 2021, 09:57:13 am »

Hallo,
beim durchsehen des laufenden Systems ist mir im Regelwerk der Abschnitt "loopback" aufgefallen. Den gabs früher nicht, was kann der und wofür soll dieser genutzt werden? Entfernen kann man den wohl wieder nicht?

Bei den Schnittstellen ist mir dann weiterhin aufgefallen, dass dort eine ovpn1 Schnittstelle mit 00er MAC ist, auch die kann ich nicht entfernen, bzw weiß nicht wo.
Warum steht diese dort und kann die entfernt werden?

Danke

8

German - Deutsch / [bug] Nextcloud Backup fails

« on: May 25, 2021, 08:25:40 am »

Hi,
mir ist durch zufall aufgefallen, dass mein NC Backup seit etwa einem Monat nicht mehr funktioniert.
Außer, dass die NC ihre Updates bekommen hat, ist nichts anders.
Der User hat weiterhin Zugriff und regulär funkioniert alles.
Nur die OPN kann (mal wieder) nicht zugreifen.

Ist das vielleicht bei anderen auch so? In welchem Protokoll wäre es ersichtlich, warum es nicht klappt?

Zeitlich passt es irgendwie zum letzten Update.

9

German - Deutsch / Proxy - noch zeitgemäß?

« on: March 15, 2021, 11:10:31 am »

Hi,
da gerade Proxy und IDS wohl die Ressourcen Schleudern sind...Wie zeitgemäß ist ein Proxy überhaupt noch?
Unbound+ blockiert "böse" Ziele, Firehol hilft dabei mit.
Viren auf Webseiten werden nicht mehr erkannt, da nahezu alles per TLS aufgerufen wird. Eigentlich keine Gründe mehr, Squid zu betreiben.

Wie seht ihr es?

10

German - Deutsch / Suricata bei Änderung volle CPU Last

« on: February 19, 2021, 07:12:08 am »

Hi,
mein Suricata versetzt das System bei einer Änderung z.B. Interface Abwahl in eine hohe CPU Last, auch ein Reboot will da nicht mehr helfen. Lediglich ein Backupeinspielen und neustarten löst bisher das Problem.
Virtualisiert auf Proxmox, mit Intel E1000 NICs

11

German - Deutsch / BILLIGE! Ersatzhardware

« on: February 11, 2021, 05:00:30 pm »

Hi,
gibts laufähige, ohne Bastellei günstige ARM Boards, welche mit OPN funktionieren?
Nanopi hatte ich vor einiger Zeit mal gesehen, als eine Art Beta. Wurde wohl aber nicht weiter verfolgt.
Letztlich sollte sowas nur als Ersatz dienen, also wirklich billig, im Bereich der Raspis.
Sonst kann man gleich einen China pc kaufen und glücklich sein

Würd mich freuen, wenn jemand Erfahrung hat

12

German - Deutsch / Mailing list?

« on: January 29, 2021, 07:39:22 pm »

Hi,
mir ist seit den letzten zwei drei Updates aufgefallen, dass die Mail von Franco ausbleibt.
Eben nach mailing list gegooglet und auf einer Error Page gekommen.

Gibts bald wieder die Ankündigen über die tollen Updates

p.s.
Update auf 21.1 sauber geklappt, wenn auch etwas "länger" gedauert

13

German - Deutsch / Datenverkehrsgraph - keine Anzeige

« on: January 27, 2021, 07:36:37 am »

Hi,
ich habe seit längerem das Problem, dass der Datenverkehrsgraph immer bei null ist.
Ich weiß nicht, wo ich ansetzen kann - vielleicht habt ihr Tipps

14

German - Deutsch / missing plugin entfernen

« on: January 12, 2021, 01:24:39 pm »

Hi,
ich habe noch aus der Anfangszeit das Unbound+ Plugin in meiner Liste.
Dies kann man per Gui anscheinend nicht entfernen.
Wie werde ich es los?
Danke

15

German - Deutsch / Regel Gast Wlan - intern

« on: January 05, 2021, 06:49:27 am »

Hi,
ich habe seit vielen Jahren auf dem Wlan AP ein Gast Wlan. Grundsätzlich funkioniert es so wie es soll.

Nun wollte ich den Drucker intern freigeben und scheitere, obwohl es so einfach sein sollte...

Client: Android 9 / 10 mit Druckdienst.

Im Livelog ist ersichtlich, dass der DRUCKER (nicht der Client) dann eine Verbindung (meist von tcp/631 ) auf highrange am Client aufbauen will. Welche die Sense aber IMMER blockiert.

Fürs Troubleshooting habe ich auch eine fließende Regel erstellt, in & out zwischen den beiden netzen ist mit ipv4 alles erlaubt. Selbst dann blockiert die Sense den Verkehr laut livelog.


Wie gesagt, grundsätzlich funktioniert das Gastwlan so wie es soll, seit vielen Jahren. Nur der Drucker will nicht...

Code: [Select]

           +--------+                   +----------+
   +-------+ WLAN AP+--------------------+ OPN     |
   |       |        +-----+              |         |
   |       +---------     |              +---------+
   |  .10.2      .20.1    |              .10.1
   |       gw: .10.1      |
   |                      |
   |                      |
   |                      |
+--+-----+            +---+----+
| Drucker|            |Client  |
|        |            |        |
+--------+            +--------+
 x.x.10.7              x.x.20.123
 gw: .10.1             gw: .20.1